Bonjour,
j'utilise la Mandrake 9.0 depuis sa sortie, tout fonctionnait bien jusqu'au
25 aout 20H14 où j'ai vu apparaitre
dans mon /var/log/messages le ligne suivante :
routeur kernel: martian source 82.64.96.229 from 127.0.0.1, on dev ppp0
routeur kernel: 11 header: 45:00:00:28:25:06:00:00
et depuis, ca defile sans arrêt. L'adresse 82.64.96.229 est l'adresse ip
attribuée par mon provider et qui change tous les jours.
J'ai lancé un tcpdump -i ppp0 et j'ai constaté que je récupère un martian
source lorsque tcpdump voit passer cette requete :
127.0.0.1.http > 82.64.96.229.1669: R 0:0(0) ack 1391984641 win 0
la valeur du port 1669 varie ainsi que celle derrière le ack.
J'ai regardé dans /var/log et je n'ai rien vu de particulier...
Pourriez-vous me dire d'où viennent ces martiens et que dois-je faire pour
les faire disparaitre ? Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Marie Delapierre
Le Sat, 30 Aug 2003 10:45:43 +0200, Bruno Hardy a écrit :
Bonjour, j'utilise la Mandrake 9.0 depuis sa sortie, tout fonctionnait bien jusqu'au 25 aout 20H14 où j'ai vu apparaitre dans mon /var/log/messages le ligne suivante : routeur kernel: martian source 82.64.96.229 from 127.0.0.1, on dev ppp0 routeur kernel: 11 header: 45:00:00:28:25:06:00:00 et depuis, ca defile sans arrêt. L'adresse 82.64.96.229 est l'adresse ip attribuée par mon provider et qui change tous les jours. J'ai lancé un tcpdump -i ppp0 et j'ai constaté que je récupère un martian source lorsque tcpdump voit passer cette requete : 127.0.0.1.http > 82.64.96.229.1669: R 0:0(0) ack 1391984641 win 0 la valeur du port 1669 varie ainsi que celle derrière le ack. J'ai regardé dans /var/log et je n'ai rien vu de particulier... Pourriez-vous me dire d'où viennent ces martiens et que dois-je faire pour les faire disparaitre ? Merci
Bonjour,
Ca veut dire qu'en ce moment où la planète Mars est très proche de la Terre, les Martiens font le voyage et débarquent sur ton ordinateur ;o)
Bon, plus sérieusement, ça veut dire que ton FAI laisse passer des paquets qui contiennent une adresse destination qui est la tienne et une adresse source qui est "impossible" (appartenant à une classe d'adresses privée : du genre 127,0,0,1 ou 192.168.0.x). Et ce n'est pas bien !. Wanadoo est spécialiste de ce laxisme.
Cordialement.
Jean-Marie
Le Sat, 30 Aug 2003 10:45:43 +0200, Bruno Hardy a écrit :
Bonjour,
j'utilise la Mandrake 9.0 depuis sa sortie, tout fonctionnait bien jusqu'au
25 aout 20H14 où j'ai vu apparaitre
dans mon /var/log/messages le ligne suivante :
routeur kernel: martian source 82.64.96.229 from 127.0.0.1, on dev ppp0
routeur kernel: 11 header: 45:00:00:28:25:06:00:00
et depuis, ca defile sans arrêt. L'adresse 82.64.96.229 est l'adresse ip
attribuée par mon provider et qui change tous les jours.
J'ai lancé un tcpdump -i ppp0 et j'ai constaté que je récupère un martian
source lorsque tcpdump voit passer cette requete :
127.0.0.1.http > 82.64.96.229.1669: R 0:0(0) ack 1391984641 win 0
la valeur du port 1669 varie ainsi que celle derrière le ack.
J'ai regardé dans /var/log et je n'ai rien vu de particulier...
Pourriez-vous me dire d'où viennent ces martiens et que dois-je faire pour
les faire disparaitre ? Merci
Bonjour,
Ca veut dire qu'en ce moment où la planète Mars est très proche de la
Terre, les Martiens font le voyage et débarquent sur ton ordinateur ;o)
Bon, plus sérieusement, ça veut dire que ton FAI laisse passer des paquets
qui contiennent une adresse destination qui est la tienne et une adresse
source qui est "impossible" (appartenant à une classe d'adresses privée :
du genre 127,0,0,1 ou 192.168.0.x). Et ce n'est pas bien !. Wanadoo est
spécialiste de ce laxisme.
Le Sat, 30 Aug 2003 10:45:43 +0200, Bruno Hardy a écrit :
Bonjour, j'utilise la Mandrake 9.0 depuis sa sortie, tout fonctionnait bien jusqu'au 25 aout 20H14 où j'ai vu apparaitre dans mon /var/log/messages le ligne suivante : routeur kernel: martian source 82.64.96.229 from 127.0.0.1, on dev ppp0 routeur kernel: 11 header: 45:00:00:28:25:06:00:00 et depuis, ca defile sans arrêt. L'adresse 82.64.96.229 est l'adresse ip attribuée par mon provider et qui change tous les jours. J'ai lancé un tcpdump -i ppp0 et j'ai constaté que je récupère un martian source lorsque tcpdump voit passer cette requete : 127.0.0.1.http > 82.64.96.229.1669: R 0:0(0) ack 1391984641 win 0 la valeur du port 1669 varie ainsi que celle derrière le ack. J'ai regardé dans /var/log et je n'ai rien vu de particulier... Pourriez-vous me dire d'où viennent ces martiens et que dois-je faire pour les faire disparaitre ? Merci
Bonjour,
Ca veut dire qu'en ce moment où la planète Mars est très proche de la Terre, les Martiens font le voyage et débarquent sur ton ordinateur ;o)
Bon, plus sérieusement, ça veut dire que ton FAI laisse passer des paquets qui contiennent une adresse destination qui est la tienne et une adresse source qui est "impossible" (appartenant à une classe d'adresses privée : du genre 127,0,0,1 ou 192.168.0.x). Et ce n'est pas bien !. Wanadoo est spécialiste de ce laxisme.
Cordialement.
Jean-Marie
Jean-Marie Delapierre
Le Sat, 30 Aug 2003 11:58:13 +0200, Bruno Hardy a écrit :
Jean-Marie Delapierre wrote:
Bonjour, j'utilise la Mandrake 9.0 depuis sa sortie, tout fonctionnait bien jusqu'au
25 aout 20H14 où j'ai vu apparaitre dans mon /var/log/messages le ligne suivante : routeur kernel: martian source 82.64.96.229 from 127.0.0.1, on dev ppp0 routeur kernel: 11 header: 45:00:00:28:25:06:00:00 et depuis, ca defile sans arrêt. L'adresse 82.64.96.229 est l'adresse ip attribuée par mon provider et qui change tous les jours. J'ai lancé un tcpdump -i ppp0 et j'ai constaté que je récupère un martian source lorsque tcpdump voit passer cette requete : 127.0.0.1.http > 82.64.96.229.1669: R 0:0(0) ack 1391984641 win 0 la valeur du port 1669 varie ainsi que celle derrière le ack. J'ai regardé dans /var/log et je n'ai rien vu de particulier... Pourriez-vous me dire d'où viennent ces martiens et que dois-je faire pour
les faire disparaitre ? Merci
Bonjour,
Ca veut dire qu'en ce moment où la planète Mars est très proche de la Terre, les Martiens font le voyage et débarquent sur ton ordinateur ;o)
Bon, plus sérieusement, ça veut dire que ton FAI laisse passer des paquets qui contiennent une adresse destination qui est la tienne et une adresse source qui est "impossible" (appartenant à une classe d'adresses privée : du genre 127,0,0,1 ou 192.168.0.x). Et ce n'est pas bien !. Wanadoo est spécialiste de ce laxisme.
Cordialement.
Jean-Marie
Apparement, c'est plutot de ma machine (127.0.0.1) vers mon adresse IP internet...
Bonjour,
Vas voir dans /var/log/kernel/warnings et tu devrais en trouver des traces.
Si tu veux des explications plus précises, envoie moi quelques uns de ces paquets martiens et je te dirai de quelle partie de la planète ils viennent.
Cordialement.
Jean-Marie
Le Sat, 30 Aug 2003 11:58:13 +0200, Bruno Hardy a écrit :
Jean-Marie Delapierre <jean-marie-delapierre@wanadoo.fr> wrote:
Bonjour,
j'utilise la Mandrake 9.0 depuis sa sortie, tout fonctionnait bien
jusqu'au
25 aout 20H14 où j'ai vu apparaitre
dans mon /var/log/messages le ligne suivante :
routeur kernel: martian source 82.64.96.229 from 127.0.0.1, on dev ppp0
routeur kernel: 11 header: 45:00:00:28:25:06:00:00
et depuis, ca defile sans arrêt. L'adresse 82.64.96.229 est l'adresse ip
attribuée par mon provider et qui change tous les jours.
J'ai lancé un tcpdump -i ppp0 et j'ai constaté que je récupère un martian
source lorsque tcpdump voit passer cette requete :
127.0.0.1.http > 82.64.96.229.1669: R 0:0(0) ack 1391984641 win 0
la valeur du port 1669 varie ainsi que celle derrière le ack.
J'ai regardé dans /var/log et je n'ai rien vu de particulier...
Pourriez-vous me dire d'où viennent ces martiens et que dois-je faire
pour
les faire disparaitre ? Merci
Bonjour,
Ca veut dire qu'en ce moment où la planète Mars est très proche de la
Terre, les Martiens font le voyage et débarquent sur ton ordinateur ;o)
Bon, plus sérieusement, ça veut dire que ton FAI laisse passer des paquets
qui contiennent une adresse destination qui est la tienne et une adresse
source qui est "impossible" (appartenant à une classe d'adresses privée :
du genre 127,0,0,1 ou 192.168.0.x). Et ce n'est pas bien !. Wanadoo est
spécialiste de ce laxisme.
Cordialement.
Jean-Marie
Apparement, c'est plutot de ma machine (127.0.0.1) vers mon adresse IP
internet...
Bonjour,
Vas voir dans /var/log/kernel/warnings et tu devrais en trouver des
traces.
Si tu veux des explications plus précises, envoie moi quelques uns de ces
paquets martiens et je te dirai de quelle partie de la planète ils
viennent.
Le Sat, 30 Aug 2003 11:58:13 +0200, Bruno Hardy a écrit :
Jean-Marie Delapierre wrote:
Bonjour, j'utilise la Mandrake 9.0 depuis sa sortie, tout fonctionnait bien jusqu'au
25 aout 20H14 où j'ai vu apparaitre dans mon /var/log/messages le ligne suivante : routeur kernel: martian source 82.64.96.229 from 127.0.0.1, on dev ppp0 routeur kernel: 11 header: 45:00:00:28:25:06:00:00 et depuis, ca defile sans arrêt. L'adresse 82.64.96.229 est l'adresse ip attribuée par mon provider et qui change tous les jours. J'ai lancé un tcpdump -i ppp0 et j'ai constaté que je récupère un martian source lorsque tcpdump voit passer cette requete : 127.0.0.1.http > 82.64.96.229.1669: R 0:0(0) ack 1391984641 win 0 la valeur du port 1669 varie ainsi que celle derrière le ack. J'ai regardé dans /var/log et je n'ai rien vu de particulier... Pourriez-vous me dire d'où viennent ces martiens et que dois-je faire pour
les faire disparaitre ? Merci
Bonjour,
Ca veut dire qu'en ce moment où la planète Mars est très proche de la Terre, les Martiens font le voyage et débarquent sur ton ordinateur ;o)
Bon, plus sérieusement, ça veut dire que ton FAI laisse passer des paquets qui contiennent une adresse destination qui est la tienne et une adresse source qui est "impossible" (appartenant à une classe d'adresses privée : du genre 127,0,0,1 ou 192.168.0.x). Et ce n'est pas bien !. Wanadoo est spécialiste de ce laxisme.
Cordialement.
Jean-Marie
Apparement, c'est plutot de ma machine (127.0.0.1) vers mon adresse IP internet...
Bonjour,
Vas voir dans /var/log/kernel/warnings et tu devrais en trouver des traces.
Si tu veux des explications plus précises, envoie moi quelques uns de ces paquets martiens et je te dirai de quelle partie de la planète ils viennent.
Cordialement.
Jean-Marie
Bruno Hardy
Jean-Marie Delapierre wrote:
Jean-Marie Delapierre wrote:
Bonjour, j'utilise la Mandrake 9.0 depuis sa sortie, tout fonctionnait bien jusqu'au
25 aout 20H14 où j'ai vu apparaitre dans mon /var/log/messages le ligne suivante : routeur kernel: martian source 82.64.96.229 from 127.0.0.1, on dev ppp0 routeur kernel: 11 header: 45:00:00:28:25:06:00:00 et depuis, ca defile sans arrêt. L'adresse 82.64.96.229 est l'adresse ip
attribuée par mon provider et qui change tous les jours. J'ai lancé un tcpdump -i ppp0 et j'ai constaté que je récupère un martian
source lorsque tcpdump voit passer cette requete : 127.0.0.1.http > 82.64.96.229.1669: R 0:0(0) ack 1391984641 win 0 la valeur du port 1669 varie ainsi que celle derrière le ack. J'ai regardé dans /var/log et je n'ai rien vu de particulier... Pourriez-vous me dire d'où viennent ces martiens et que dois-je faire pour
les faire disparaitre ? Merci
Bonjour,
Ca veut dire qu'en ce moment où la planète Mars est très proche de la Terre, les Martiens font le voyage et débarquent sur ton ordinateur ;o)
Bon, plus sérieusement, ça veut dire que ton FAI laisse passer des paquets
qui contiennent une adresse destination qui est la tienne et une adresse source qui est "impossible" (appartenant à une classe d'adresses privée :
du genre 127,0,0,1 ou 192.168.0.x). Et ce n'est pas bien !. Wanadoo est spécialiste de ce laxisme.
Cordialement.
Jean-Marie
Apparement, c'est plutot de ma machine (127.0.0.1) vers mon adresse IP internet...
Bonjour,
Vas voir dans /var/log/kernel/warnings et tu devrais en trouver des traces.
Si tu veux des explications plus précises, envoie moi quelques uns de ces paquets martiens et je te dirai de quelle partie de la planète ils viennent.
Cordialement.
Jean-Marie
Voila les martiens et, en suivant, le sniff de tcpdump équivalent à chaque martien :
[ /root]# tail -f /var/log/messages Aug 30 14:12:26 routeur kernel: device ppp0 entered promiscuous mode Aug 30 14:13:30 routeur kernel: martian source 81.56.11.185 from 127.0.0.1, on dev ppp0 Aug 30 14:13:30 routeur kernel: ll header: 45:00:00:28:71:b6:00:00 Aug 30 14:14:07 routeur kernel: martian source 81.56.11.185 from 127.0.0.1, on dev ppp0 Aug 30 14:14:07 routeur kernel: ll header: 45:00:00:28:60:8d:00:00 Aug 30 14:14:14 routeur kernel: martian source 81.56.11.185 from 127.0.0.1, on dev ppp0 Aug 30 14:14:14 routeur kernel: ll header: 45:00:00:28:16:91:00:00 Aug 30 14:14:44 routeur kernel: martian source 81.56.11.185 from 127.0.0.1, on dev ppp0 Aug 30 14:14:44 routeur kernel: ll header: 45:00:00:28:b5:00:00:00 Aug 30 14:14:45 routeur kernel: martian source 81.56.11.185 from 127.0.0.1, on dev ppp0 Aug 30 14:14:45 routeur kernel: ll header: 45:00:00:28:b5:28:00:00 [ /root]#
[ /root]# tcpdump -i ppp0 host 127.0.0.1 tcpdump: listening on ppp0 14:13:30.107670 127.0.0.1.http > 81.56.11.185.1797: R 0:0(0) ack 787152897 win 0 14:14:07.539714 127.0.0.1.http > 81.56.11.185.1083: R 0:0(0) ack 559022081 win 0 14:14:14.470107 127.0.0.1.http > 81.56.11.185.1772: R 0:0(0) ack 338558977 win 0 14:14:44.421822 127.0.0.1.http > 81.56.11.185.1211: R 0:0(0) ack 268828673 win 0 14:14:45.601900 127.0.0.1.http > 81.56.11.185.1049: R 0:0(0) ack 806486017 win 0 5 packets received by filter 0 packets dropped by kernel [ /root]#
Jean-Marie Delapierre wrote:
Jean-Marie Delapierre <jean-marie-delapierre@wanadoo.fr> wrote:
Bonjour,
j'utilise la Mandrake 9.0 depuis sa sortie, tout fonctionnait bien
jusqu'au
25 aout 20H14 où j'ai vu apparaitre
dans mon /var/log/messages le ligne suivante :
routeur kernel: martian source 82.64.96.229 from 127.0.0.1, on dev ppp0
routeur kernel: 11 header: 45:00:00:28:25:06:00:00
et depuis, ca defile sans arrêt. L'adresse 82.64.96.229 est l'adresse
ip
attribuée par mon provider et qui change tous les jours.
J'ai lancé un tcpdump -i ppp0 et j'ai constaté que je récupère un
martian
source lorsque tcpdump voit passer cette requete :
127.0.0.1.http > 82.64.96.229.1669: R 0:0(0) ack 1391984641 win 0
la valeur du port 1669 varie ainsi que celle derrière le ack.
J'ai regardé dans /var/log et je n'ai rien vu de particulier...
Pourriez-vous me dire d'où viennent ces martiens et que dois-je faire
pour
les faire disparaitre ? Merci
Bonjour,
Ca veut dire qu'en ce moment où la planète Mars est très proche de la
Terre, les Martiens font le voyage et débarquent sur ton ordinateur ;o)
Bon, plus sérieusement, ça veut dire que ton FAI laisse passer des
paquets
qui contiennent une adresse destination qui est la tienne et une adresse
source qui est "impossible" (appartenant à une classe d'adresses privée
:
du genre 127,0,0,1 ou 192.168.0.x). Et ce n'est pas bien !. Wanadoo est
spécialiste de ce laxisme.
Cordialement.
Jean-Marie
Apparement, c'est plutot de ma machine (127.0.0.1) vers mon adresse IP
internet...
Bonjour,
Vas voir dans /var/log/kernel/warnings et tu devrais en trouver des
traces.
Si tu veux des explications plus précises, envoie moi quelques uns de ces
paquets martiens et je te dirai de quelle partie de la planète ils
viennent.
Cordialement.
Jean-Marie
Voila les martiens et, en suivant, le sniff de tcpdump équivalent à chaque
martien :
[root@routeur /root]# tail -f /var/log/messages
Aug 30 14:12:26 routeur kernel: device ppp0 entered promiscuous mode
Aug 30 14:13:30 routeur kernel: martian source 81.56.11.185 from 127.0.0.1,
on dev ppp0
Aug 30 14:13:30 routeur kernel: ll header: 45:00:00:28:71:b6:00:00
Aug 30 14:14:07 routeur kernel: martian source 81.56.11.185 from 127.0.0.1,
on dev ppp0
Aug 30 14:14:07 routeur kernel: ll header: 45:00:00:28:60:8d:00:00
Aug 30 14:14:14 routeur kernel: martian source 81.56.11.185 from 127.0.0.1,
on dev ppp0
Aug 30 14:14:14 routeur kernel: ll header: 45:00:00:28:16:91:00:00
Aug 30 14:14:44 routeur kernel: martian source 81.56.11.185 from 127.0.0.1,
on dev ppp0
Aug 30 14:14:44 routeur kernel: ll header: 45:00:00:28:b5:00:00:00
Aug 30 14:14:45 routeur kernel: martian source 81.56.11.185 from 127.0.0.1,
on dev ppp0
Aug 30 14:14:45 routeur kernel: ll header: 45:00:00:28:b5:28:00:00
[root@routeur /root]#
[root@routeur /root]# tcpdump -i ppp0 host 127.0.0.1
tcpdump: listening on ppp0
14:13:30.107670 127.0.0.1.http > 81.56.11.185.1797: R 0:0(0) ack 787152897
win 0
14:14:07.539714 127.0.0.1.http > 81.56.11.185.1083: R 0:0(0) ack 559022081
win 0
14:14:14.470107 127.0.0.1.http > 81.56.11.185.1772: R 0:0(0) ack 338558977
win 0
14:14:44.421822 127.0.0.1.http > 81.56.11.185.1211: R 0:0(0) ack 268828673
win 0
14:14:45.601900 127.0.0.1.http > 81.56.11.185.1049: R 0:0(0) ack 806486017
win 0
5 packets received by filter
0 packets dropped by kernel
[root@routeur /root]#
Bonjour, j'utilise la Mandrake 9.0 depuis sa sortie, tout fonctionnait bien jusqu'au
25 aout 20H14 où j'ai vu apparaitre dans mon /var/log/messages le ligne suivante : routeur kernel: martian source 82.64.96.229 from 127.0.0.1, on dev ppp0 routeur kernel: 11 header: 45:00:00:28:25:06:00:00 et depuis, ca defile sans arrêt. L'adresse 82.64.96.229 est l'adresse ip
attribuée par mon provider et qui change tous les jours. J'ai lancé un tcpdump -i ppp0 et j'ai constaté que je récupère un martian
source lorsque tcpdump voit passer cette requete : 127.0.0.1.http > 82.64.96.229.1669: R 0:0(0) ack 1391984641 win 0 la valeur du port 1669 varie ainsi que celle derrière le ack. J'ai regardé dans /var/log et je n'ai rien vu de particulier... Pourriez-vous me dire d'où viennent ces martiens et que dois-je faire pour
les faire disparaitre ? Merci
Bonjour,
Ca veut dire qu'en ce moment où la planète Mars est très proche de la Terre, les Martiens font le voyage et débarquent sur ton ordinateur ;o)
Bon, plus sérieusement, ça veut dire que ton FAI laisse passer des paquets
qui contiennent une adresse destination qui est la tienne et une adresse source qui est "impossible" (appartenant à une classe d'adresses privée :
du genre 127,0,0,1 ou 192.168.0.x). Et ce n'est pas bien !. Wanadoo est spécialiste de ce laxisme.
Cordialement.
Jean-Marie
Apparement, c'est plutot de ma machine (127.0.0.1) vers mon adresse IP internet...
Bonjour,
Vas voir dans /var/log/kernel/warnings et tu devrais en trouver des traces.
Si tu veux des explications plus précises, envoie moi quelques uns de ces paquets martiens et je te dirai de quelle partie de la planète ils viennent.
Cordialement.
Jean-Marie
Voila les martiens et, en suivant, le sniff de tcpdump équivalent à chaque martien :
[ /root]# tail -f /var/log/messages Aug 30 14:12:26 routeur kernel: device ppp0 entered promiscuous mode Aug 30 14:13:30 routeur kernel: martian source 81.56.11.185 from 127.0.0.1, on dev ppp0 Aug 30 14:13:30 routeur kernel: ll header: 45:00:00:28:71:b6:00:00 Aug 30 14:14:07 routeur kernel: martian source 81.56.11.185 from 127.0.0.1, on dev ppp0 Aug 30 14:14:07 routeur kernel: ll header: 45:00:00:28:60:8d:00:00 Aug 30 14:14:14 routeur kernel: martian source 81.56.11.185 from 127.0.0.1, on dev ppp0 Aug 30 14:14:14 routeur kernel: ll header: 45:00:00:28:16:91:00:00 Aug 30 14:14:44 routeur kernel: martian source 81.56.11.185 from 127.0.0.1, on dev ppp0 Aug 30 14:14:44 routeur kernel: ll header: 45:00:00:28:b5:00:00:00 Aug 30 14:14:45 routeur kernel: martian source 81.56.11.185 from 127.0.0.1, on dev ppp0 Aug 30 14:14:45 routeur kernel: ll header: 45:00:00:28:b5:28:00:00 [ /root]#
[ /root]# tcpdump -i ppp0 host 127.0.0.1 tcpdump: listening on ppp0 14:13:30.107670 127.0.0.1.http > 81.56.11.185.1797: R 0:0(0) ack 787152897 win 0 14:14:07.539714 127.0.0.1.http > 81.56.11.185.1083: R 0:0(0) ack 559022081 win 0 14:14:14.470107 127.0.0.1.http > 81.56.11.185.1772: R 0:0(0) ack 338558977 win 0 14:14:44.421822 127.0.0.1.http > 81.56.11.185.1211: R 0:0(0) ack 268828673 win 0 14:14:45.601900 127.0.0.1.http > 81.56.11.185.1049: R 0:0(0) ack 806486017 win 0 5 packets received by filter 0 packets dropped by kernel [ /root]#
